Đầu tiên là vụ hack Wazirx, sau đó là vụ cướp tiền điện tử của Phemex, và giờ đây là vụ hack 1,4 tỷ USD của Bybit, tất cả chỉ trong thời gian ngắn. Liên tục các sự cố an ninh này đã dấy lên lo ngại nghiêm trọng về an toàn người dùng, gây ra nỗi sợ hãi và hoảng loạn trong cộng đồng người dùng tiền điện tử.
Đồng sáng lập Binance, Changpeng Zhao (CZ), đã lên tiếng cảnh báo về sự gia tăng các vụ hack tiền điện tử và kêu gọi các biện pháp bảo mật mạnh mẽ hơn.
Mối Lo Ngại Gia Tăng Về Hack Trong Tiền Điện Tử
Trong một bài đăng tweet gần đây, CZ của Binance đã chỉ ra một mô hình đáng lo ngại trong các vụ hack này. Ông giải thích rằng các hacker đã có thể đánh cắp lượng lớn tiền điện tử từ ví “cold storage” đa chữ ký.
Ông cho biết trong trường hợp của Bybit, hacker đã tìm cách điều khiển giao diện người dùng, khiến nó xuất hiện như thể một giao dịch hợp pháp đang diễn ra. Tuy nhiên, giao dịch thực sự được ký lại hoàn toàn khác. Điều này đặt ra nhiều câu hỏi nghiêm trọng về các lỗ hổng trong hệ thống bảo mật đa chữ ký.
Điều tồi tệ hơn là các sàn giao dịch bị hack này đã sử dụng các nhà cung cấp bảo mật khác nhau. Nhóm hacker Lazarus có khả năng đứng đằng sau các cuộc tấn công này, chứng tỏ họ rất giỏi. Vẫn chưa rõ họ đã tìm thấy lỗ hổng trong các thiết bị bảo mật, máy chủ, hay cả hai.
Đề Xuất Của CZ: Tạm Dừng Rút Tiền!
Để đối phó với các sự cố an ninh này, CZ đề xuất rằng các sàn giao dịch tiền điện tử nên xem xét tạm dừng rút tiền ngay sau khi xảy ra một cuộc tấn công. Ông tin rằng trước khi khôi phục hoạt động, các sàn giao dịch cần điều tra kỹ lưỡng cách mà các hacker đã tiếp cận, hệ thống nào bị xâm nhập, và liệu an ninh đã được khôi phục hoàn toàn chưa.
CZ nhớ lại vụ hack của Binance năm 2019, nơi việc rút tiền bị tạm dừng trong một tuần, điều này gây ra ít sự hoảng loạn cho người dùng, nhưng khi hoạt động được mở lại, số lượng nạp vào nhiều hơn số lượng rút ra.
CZ Khen Ngợi CEO của Bybit
Trong khi đó, CZ đã khen ngợi CEO của Bybit, Ben Zhou, vì đã giữ bình tĩnh và minh bạch trong thời điểm khủng hoảng. Ông so sánh điều này với các sàn giao dịch khác như FTX và WazirX, nơi thiếu cởi mở dẫn đến vấn đề lớn hơn.
Cuối cùng, CZ nhấn mạnh rằng an ninh không bao giờ nên được xem nhẹ và kêu gọi cộng đồng tiền điện tử luôn cập nhật thông tin và chọn những nền tảng an toàn.
